去中心化金融(DeFi)協議Neutrl於3月19日暫停其平台營運,此前攻擊者透過DNS劫持入侵了其網站。此次攻擊將用戶重定向至一個惡意介面,旨在誘騙他們授予可能導致資產被盜的權限,從而引發了緊急安全警告。
Permit2批准,該批准允許合約控制用戶代幣,使錢包面臨未經授權的轉帳風險。
去中心化金融協議Neutrl於3月19日暫停了其平台,此前其前端遭到入侵。該團隊透過X(前Twitter)宣布,他們懷疑發生了一次前端攻擊,並建議用戶立即停止與該網站的所有交互。初步調查結果顯示,此次事件並非智能合約漏洞利用,而是域名系統(DNS)劫持。攻擊者利用社交工程手段從提供商處獲取了應用程式域名的控制權,將流量重定向至Neutrl介面的惡意複製品。
作為回應,Neutrl將其智能合約離線作為預防措施,以防止與受損前端的任何交互。該團隊正在與安全公司@0xGroomLake合作調查此次入侵事件,並承諾發布一份完整的事件後報告。
此次攻擊的主要目標是欺騙用戶批准惡意的Permit2權限。這些權限允許外部合約管理用戶的代幣,將其授予欺詐性地址將使攻擊者能夠在無需進一步確認的情況下從用戶錢包中竊取資金。克隆的網站看起來與合法網站完全相同,這使得用戶難以發現惡意批准請求。
Neutrl建議用戶使用Revoke.cash等服務取消授予兩個特定惡意合約地址的任何權限:
0x23f2741EaA0045038e9b52100CdcC890163dE53F0xa0Adf074056E41dfB892aFC69881E15073b384b9關於正在進行的安全事件的更新:我們目前正在與@0xGroomLake合作進行調查。初步調查結果表明,託管應用程式域名的DNS提供商受到了社會工程攻擊,允許攻擊者重定向該域名。Neutrl智能合約仍然安全……
— Neutrl, 2026年3月19日
此次事件凸顯了去中心化金融生態系統中一個持續存在的薄弱環節。儘管協議通常在審計其智能合約方面投入巨資,但面向用戶的前端仍然是攻擊者的主要目標。透過DNS或其他方式入侵網站層,駭客可以在不破壞底層區塊鏈協議的情況下攔截用戶操作並竊取資產。這種類型的攻擊利用了用戶對網站介面的信任,將安全的後端變成了陷阱。
